Posouzení zabezpečení: Odebrání místních správců u prostředků identit

Tento článek popisuje posouzení zabezpečení odebrání místních správců u prostředků identit , které upozorňuje na místní správce, kteří představují riziko pro vaše prostředí.

Proč jsou místní správci prostředků identit rizikem?

Účty s nepřímou kontrolou nad systémem identit, jako jsou služby AD FS, AD CS, Active Directory atd., mají práva k eskalaci svých oprávnění v rámci prostředí, což může vést k získání přístupu k Správa doméně nebo k ekvivalentnímu přístupu.

Každý místní správce v systému vrstvy 0 je z pohledu útočníka nepřímým Správa domény.

Návody použít toto posouzení zabezpečení ke zlepšení stavu zabezpečení organizace?

1. Projděte si doporučenou akci v části https://security.microsoft.com/securescore?viewid=actionsOdebrání místních správců u prostředků identit.

   Příklady:

   

2. Projděte si tento seznam vystavených entit a zjistěte, které z vašich účtů mají oprávnění místního správce k prostředkům vaší identity.

3. Proveďte u těchto entit odpovídající akci odebráním jejich privilegovaných přístupových práv.

Pokud chcete dosáhnout úplného skóre, musíte napravit všechny vystavené entity.

Poznámka

Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.

Další kroky

• Další informace o skóre zabezpečení Microsoftu
• Podívejte se na fórum Defender for Identity!